2018年12月10日8:18

パスワード認証に代わる新たなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体の「FIDO(Fast IDentity Online)アライアンス」は、2018年12月7日、FIDO認証の日本での普及を加速するためのFIDO Japan WG(Working Group: 作業部会)を中心とした日本に関する活動と概況を発表した。当日は、新たにヤフーがFIDOアライアンスのボードメンバーになったことを発表。また、LINE、KDDIが新たにFIDO2認定を取得することなどが紹介された。

左からNTTドコモ プロダクト部 プ口ダクトイノベーション担当課長 富山 由希子 氏、ヤフー サービス統括本部 IDソリューション本部長 菅原進也 氏、NTTドコモ プロダクト部 プロダクトイノベーション担当部長である森山 光一 氏、FIDOアライアンス エグゼクティブディレクター Brett McDowell(ブレット・マクドウェル)氏、LINE セキュリティ室 マネージャー 市原 尚久 氏、IDOアライアンス チーフマーケティングオフィサー Andrew Shikiar(アンドリュー・シキア)氏

FIDOはW3C標準に
ボードメンバーにヤフーが加盟

FIDOアライアンスは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体で、特徴として“共有の秘密に依存しない”こととなる。

FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、利便性とセキュリティを両立させている。

FIDOアライアンス エグゼクティブディレクター Brett McDowell(ブレット・マクドウェル)氏

共有の秘密に依存しないで“公開鍵暗号”を使用。そして、現在使われているデバイスで、シンプルなゼスチャーで認証を可能にする。これにより、フィッシング耐性がある多要素認証となっている。かつ、オープンな標準規格に基づき、無償で各社が製品ごとに自由に実装可能だ。

FIDOアライアンスでは、2014年から技術的な規格として、Universal Authentication Framework(UAF)とUniversal Second Factor(U2F)の2種類の仕様を公開している。UAFは、生体認証による認証を実現させる方法だ。一方、U2Fは、シンプルなセキュリティキーを使う二段階認証の方法となる。

FIDO2は、W3C(World Wide Web Consortium)において、「Web認証仕様(Web Authentication Specification」が「勧告候補(Candidate Recommendation)」となった。また、独立した認証プログラムにより、FIDO認証を活用するため、機能認定、認証機やユニバーサルサーバーの500程を認定しているそうだ。さらに、FIDO UAF、FIDO2 CTAPはITU(国際電気通信連合)の国際標準として採用された。

12月7日には、FIDOアライアンスの運営の中枢であるボードメンバーにヤフーが加盟した。ボードメンバーは世界で37社を数え、国内ではNTTドコモ、LINEに続き、3社目の加盟となる。

日本は世界でもFIDOの商用導入が最も先行
LINE、KDDIが新たにFIDO2認定を取得

日本での推進も強化している。2016年10月から、FIDO認証の日本での普及を加速するために「FIDO Japan WG(Working Group: 作業部会)」が発足した。FIDO Japan WGにより、日本の企業間でのコミュニケーションを図ることができ、日本語による情報発信も可能となった。現在、国内で企業は19社が活動しており、最近では日立製作所がスポンサーメンバーとして参加した。また、グローバル企業で日本に拠点を持つ企業を含め、FIDO Japan WGは25社で活動している。

NTTドコモ プロダクト部 プロダクトイノベーション担当部長である森山 光一 氏

日本は、世界の中でもFIDOの商用導入が最も先行している国・地域の1つだという。国内企業によるFIDO認定製品として、2月1日には、ソフトバンクが「My SoftBankプラス」をFIDO認証によるログインに対応させた。また、10月23日には、ヤフーがサービス事業者として世界初となるFIDO2(Web認証)の商用導入を開始し、Androidにおいて、Yahoo! JAPAN IDのパスワードレス認証に適用している。さらに、11月21日、三菱UFJ銀行は、インターネットバンキングのスマートフォンアプリに指紋や顔でログインできる生体認証機能をリリースした。

新たに、アフラックは、保険とITを融合させたインシュアテックを活用した「即時支払いサービス」に、富士通が提供するFIDO認証に対応した生体認証を導入予だ。

また、LINE、KDDIが新たにFIDO2認定を取得。さらに、LINEは、2019年春頃にFIDO認証を導入予定となっており、FIDO2対応を含むユニバーサルサーバーを活用しての対応を表明した。富士通も、2019年上期に同社の静脈認証ソリューションをFIDO2に対応するとリリースしている。

NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一氏は、「2020年に向けて、国内のユーザーはもちろん、海外からの訪問者も増えると考えており、グローバルでのアライアンスにおける標準が効果的に機能します」とした。

SafariがウェブブラウザとしてFIDO2対応か?
世界初、FIDO2の商用導入開始のヤフーは期待を示す

なお、FIDOアライアンス エグゼクティブディレクター Brett McDowell(ブレット・マクドウェル)氏は、FIDO2認証は、Android、Chrome、Windows10、Microsft edge、Firefox、SafariのすべてのOSにおいてモダンな認証として活用できるとした。

同氏は、「FIDO2において、モバイルブラウザとして対応したのはAndroid、Chromeですが、昨日アメリカの業界紙で、AppleのSafariがデベロップバージョンのベータ版においてFIDO2をサポートすると発表しています。つまり、テストをして、更新すれば、Safariにおいて、あらゆるFIDO2のアプリケーションが機能することになります」と説明する。

10月23日からは、ヤフーがAndroidスマートフォンのウェブブラウザ上において、Yahoo!JAPANのサービスに指紋認証などの生体認証を使用してログインできるようになったが、現状では、Safariには対応していない。本件について、ヤフー IDサービス統括本部 IDソリューション本部長 菅原 進也氏は、「期待は大きいですが、発表の内容を含め、状況を確認していきたい」とした。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

指紋認証付クレジットカードやログイン時の本人確認など生体認証技術を使用するコンポーネントの機能、パフォーマンス、セキュリティー試験をお引き受けします。(FIME JAPAN)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP